개인정보 처리방침
본 방침은 pro.qr.abundera.ai의 유료 서비스인 Abundera QR Pro에 적용됩니다. qr.abundera.ai의 무료 Abundera QR 도구에 대해서는 qr.abundera.ai/privacy/를 참조하십시오.
Abundera QR의 데이터 처리 방식: 무료 도구는 거의 없음, Pro는 최소한으로 명시적으로.
1. 요약
두 개의 제품, 두 가지 다른 데이터 현황.
- Free Tool (qr.abundera.ai): 계정 없음, 쿠키 없음, 분석 없음, QR 생성을 위한 서버 요청 없음. 귀하의 콘텐츠는 브라우저 밖으로 나가지 않습니다.
- Pro Service (pro.qr.abundera.ai): 계정 기반. 귀하의 이메일, Stripe 고객 ID, 생성한 QR 코드, 그리고 제4조에 기술된 최소한의 스캔 기록을 저장합니다. 당사는 최종 사용자를 웹 전체에 걸쳐 추적하지 않으며, 귀하의 데이터를 판매하지 않고, 광고 기술을 사용하지 않습니다.
2. Pro Service에서 처리하는 데이터
2.1 계정 데이터
abundera.ai를 통해 로그인하면 당사는 JWKS 위임 인증 흐름을 통해 귀하의 이메일 주소와 사용자 식별자를 수신합니다. 당사가 저장하는 항목:
- 이메일 주소(청구 안내, 중요 서비스 메시지, 해지 확인 발송 목적)
- Stripe 고객 ID(귀하가 제공한 결제 수단으로 청구 목적)
- 계정 환경 설정(플랜 등급, 팀 멤버십, API 키 메타데이터)
- 타임스탬프(계정 생성, 업데이트, 삭제 요청 일시)
당사는 비밀번호를 저장하지 않습니다. 인증은 abundera.ai에 위임됩니다. 여기에 명시된 내용 이외에 인구 통계, 마케팅 환경 설정, 또는 기기 식별자를 수집하지 않습니다.
2.2 귀하의 코드 및 URL
동적 QR 코드를 생성하면 당사는 목적지 URL, 귀하가 설정한 선택적 레이블, 선택적 태그, 7자리 단축 코드, 그리고 코드의 수명 주기 상태를 저장합니다. 이는 동적 QR 해석을 가능하게 하는 데이터입니다.
2.3 결제 데이터
결제는 Stripe, Inc.에서 처리합니다. 당사는 카드 번호, CVC, 또는 은행 계좌 번호를 저장하지 않습니다. Stripe는 갱신 및 청구서 대조를 위해 저장하는 참조(고객 ID 및 구독 ID)를 반환합니다. 귀하의 결제 수단 정보는 Stripe에 보관됩니다.
3. 스캔 분석(귀하의 코드를 누군가가 스캔할 때 기록하는 항목)
대부분의 상업적 QR 벤더는 이 지점에서 풍부한 행동 프로필을 수집합니다. 당사는 반대로 합니다.
스캔당 기록하는 항목:
- UTC 기준 캘린더 날짜(일 단위 버킷)
- Cloudflare의
CF-IPCountry요청 헤더에서 파생된 국가 - 짧은 User-Agent 정규식으로 분류된 기기 유형(모바일/태블릿/데스크톱/알 수 없음)
- 올바른 코드에 스캔을 귀속하기 위한 코드의 단축 코드
Team 및 Agency 등급의 경우 최근 7일간의 UTC 시간대 버킷도 추가로 기록합니다. 일 단위 버킷 기록은 플랜별로 보존됩니다(제7조 참조).
기록하지 않는 항목: IP 주소, 정밀 지리 위치(도시 또는 위도/경도 없음), 리퍼러 URL, 원시 User-Agent 문자열, 시간 이하 타임스탬프, 스캐너의 쿠키 또는 세션 식별자, 기타 모든 항목. 기기 유형 분류 후 User-Agent 문자열은 폐기됩니다. 당사 데이터베이스에 기록되지 않습니다.
선택한 분석 기간 내에 5회 미만의 스캔이 발생한 국가는 소수 샘플에서 개별 스캐너가 재식별되지 않도록 "기타"로 합산됩니다.
4. 쿠키 및 추적
Free Tool: 쿠키 없음, 추적 없음, 핑거프린팅 없음.
Pro Service: 로그인 상태 유지에 필요한 서명된 세션 토큰을 담는 단일 필수 쿠키 __Secure-abundera_session만 사용합니다. HttpOnly, Secure, SameSite=Strict로 설정됩니다. 마케팅 쿠키, 광고 쿠키, 또는 교차 사이트 추적기를 사용하지 않습니다. Google Analytics, Meta Pixel 등 유사 서비스도 없습니다.
5. 이용하는 하위 처리자
서비스 운영에는 다음과 같은 제3자가 필요합니다. 현재 목록:
| 하위 처리자 | 목적 | 접근 데이터 | 관할권 |
|---|---|---|---|
| Cloudflare, Inc. | 컴퓨팅, 엣지 캐싱, 데이터베이스(D1), 키-값 저장소(KV), DNS | 모든 Pro Service 데이터, 엣지의 스캔 헤더 | 미국, 글로벌 엣지 |
| Stripe, Inc. | 결제 처리 및 청구 | 이메일, 결제 정보, 구독 기록 | 미국 |
| Zoho Corporation / ZeptoMail | 트랜잭션 이메일(환영, 해지, 결제 실패) | 이메일 주소, 이메일 본문 | 미국/인도 |
최신 날짜 기준 하위 처리자 목록은 abundera.ai/legal/subprocessors/에서 관리됩니다. 새로운 하위 처리자를 추가하기 전에 해당 페이지를 업데이트하고, 적용 법률에서 요구하는 경우 구독자에게 최소 30일 이전에 이의 제기 기회를 부여합니다.
6. 데이터 보존 기간
계정 데이터: 계정이 활성 상태인 동안 보존됩니다. 계정 삭제를 요청하면 30일 보류 기간이 적용되고, 이후 프로덕션 시스템에서 모든 개인 데이터가 삭제됩니다.
동적 QR 코드: 관련 구독이 활성 상태인 동안, 모든 유예 기간, 30일 계정 삭제 보류 기간 동안 보존됩니다. 이후 코드와 단축 코드가 삭제됩니다.
스캔 기록: Solo는 365일, Business는 730일, Team 및 Agency는 1,095일, Keep-Alive는 30일 보존됩니다. 해당 기간이 지난 이전 스캔 기록은 일일 크론 작업에 의해 롤링 방식으로 삭제됩니다.
결제 및 세금 기록: Stripe 거래 기록과 세금 기록은 미국 세법 요건에 따라 최소 7년간 보존됩니다. EU VAT 관할권에서는 추가 보존이 요구될 수 있습니다. 이 데이터는 해당 기간 동안 요청에 의해 삭제될 수 없습니다.
보안 로그: 구조화된 애플리케이션 로그(핸들러가 명시적으로 작성한 Stripe 웹훅 사용자 ID 등의 개인 식별 정보 이외에는 없음)는 Cloudflare에 최대 30일간 보존됩니다.
7. 처리의 법적 근거(GDPR/EEA 사용자)
GDPR이 적용되는 경우 당사는 다음 법적 근거에 의존합니다.
- 계약 이행, 계정 생성, 구독 청구, 코드 해석, 기술 지원에 대해. 이는 Pro Service 처리의 거의 전부를 포함합니다.
- 정당한 이익, 보안 모니터링, 사기 방지, 그리고 당사 고객인 귀하가 캠페인 성과를 파악하기 위해 사용하는 스캔 분석(설계상 최소화)에 대해. 스캐너 식별 데이터가 보존되지 않으므로 스캐너에 대한 영향이 최소화된다고 평가합니다.
- 법적 의무, 제7조에 기술된 결제 및 세금 기록 보존에 대해.
- 동의, 당사가 명시적으로 요청하는 경우에만(예: 향후 선택적 수신 동의 커뮤니케이션). 현재 필수 처리에 대해서는 동의에 의존하지 않습니다.
8. 귀하의 권리
적용 법률 및 제7조의 보존 예외에 따라 귀하는 다음 권리를 갖습니다.
- 열람: 계정 → 개인정보 → 내보내기에서 언제든지 계정 데이터(코드, 스캔, README)의 ZIP을 다운로드하거나 support@abundera.ai로 이메일을 보내십시오.
- 정정: 계정 페이지에서 또는 지원팀에 연락하여 계정 데이터를 업데이트하십시오.
- 삭제: 계정 → 개인정보 → 삭제에서 계정 삭제를 요청하십시오. 30일 보류 후 완전 삭제됩니다.
- 이동성: 내보내기 ZIP은 기계 판독 가능한 CSV와 README를 포함합니다.
- 처리 이의 제기/제한: support@abundera.ai로 연락하십시오. 유효한 요청을 이행하고 서면으로 확인합니다.
- 동의 철회: 처리가 동의에 근거한 경우 철회 이전 처리에 영향 없이 언제든지 동의를 철회할 수 있습니다.
- 민원 제기: EEA 사용자는 해당 감독 기관에 민원을 제기할 수 있습니다. 영국 사용자: ICO. 기타 관할권: 동등한 기관.
응답 기간: GDPR 제12조에 따라 영업일 기준 5일 이내에 확인하고, 확인 후 30일 이내에 이행합니다. 복잡한 요청은 통보 후 90일까지 연장될 수 있습니다. 캘리포니아(CCPA), 콜로라도(CPA), 버지니아(VCDPA) 및 기타 미국 주 개인정보 보호 권리는 동일한 30일 기한으로 이행됩니다.
9. "내 개인 정보를 판매하거나 공유하지 마십시오"
당사는 귀하의 개인 정보를 판매하지 않습니다. 교차 맥락 행동 광고를 위해 귀하의 개인 정보를 공유하지 않습니다. 서비스 제공 이외의 목적으로 민감한 개인 정보를 사용하거나 공개하지 않습니다. 당사가 이러한 관행에 관여하지 않으므로 별도의 거부 조치가 필요하지 않습니다. 다만 서면 확인을 원하는 캘리포니아 거주자는 support@abundera.ai로 요청할 수 있습니다.
10. 아동
Pro Service는 16세 미만 아동을 대상으로 하지 않습니다. 당사는 16세 미만 아동으로부터 의도적으로 개인 정보를 수집하지 않습니다. 이에 해당한다고 판단되는 경우 support@abundera.ai로 연락하시면 삭제하겠습니다.
11. 국제 이전
당사는 미국에 기반합니다. EEA, 영국, 또는 스위스 거주자로부터 수집된 개인 데이터는 미국으로 이전됩니다. 당사는 하위 처리자(Cloudflare, Stripe, Zoho/ZeptoMail)와의 이러한 이전에 대해 EU 표준 계약 조항(SCC)에 의존합니다. abundera.ai/legal/subprocessors/의 현재 하위 처리자 목록은 각각의 이전 메커니즘을 문서화합니다.
12. 보안
당사는 업계 표준 통제를 사용합니다. 전송 중 TLS 1.3, 저장 시 암호화(Cloudflare D1, KV), 범위 지정 API 키, 속도 제한, CSRF 보호(SameSite=Strict 쿠키 + 오리진 검사), 그리고 구조화된 접근 로깅. 서비스가 완전히 안전하다고 주장하지 않습니다. 보안 문제가 의심되면 security@abundera.ai로 신고하십시오.
13. 침해 통보
귀하의 계정에 영향을 미치는 개인 데이터 침해를 인지하게 되면, GDPR 제33조에 따라 데이터 관리자로서의 역할에서 인지 후 72시간 이내에 지체 없이 귀하에게 통보합니다. 통보에는 침해의 성격, 영향받은 기록의 범주 및 대략적인 수, 예상되는 결과, 취해졌거나 제안된 조치가 포함됩니다.
14. 방침 변경
본 개인정보 처리방침을 수시로 업데이트할 수 있습니다. 중요한 변경 사항은 Pro 구독자의 등록 이메일로 통보하고 이 페이지에 눈에 띄는 공지를 게시합니다. 이 페이지 상단의 발효일은 현재 버전을 반영합니다. 이전 버전은 변경 이력에서 확인할 수 있습니다.
15. 문의
개인정보 문의, 정보주체 요청, 또는 관련 사항: privacy@abundera.ai(전용) 또는 support@abundera.ai.
Abundera, Inc., 200 W Sahara Ave, Unit 3301, Las Vegas, NV 89102, USA.